漏洞概要
关注数(24)
关注此漏洞
漏洞标题:百度分站上传未过滤导致任意代码执行
相关厂商:百度
提交时间:2012-10-26 20:00
修复时间:2012-12-10 20:00
公开时间:2012-12-10 20:00
漏洞类型:文件上传导致任意代码执行
危害等级:高
自评Rank:15
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2012-10-26: 细节已通知厂商并且等待厂商处理中
2012-10-26: 厂商已经确认,细节仅向厂商公开
2012-11-05: 细节向核心白帽子及相关领域专家公开
2012-11-15: 细节向普通白帽子公开
2012-11-25: 细节向实习白帽子公开
2012-12-10: 细节向公众公开
简要描述:
百度分站上传未过滤导致任意代码执行
详细说明:
此页面没有过滤:http://madv.baidu.com/user/addQuali.html
漏洞证明:
http://madv.baidu.comhttps://wooyun-img.oss-cn-beijing.aliyuncs.com/upload/quali/ce4fbd02c8d6813a9ce4cdbc.jsp
[/home/work/madv-web/apache-tomcat-6.0.32/webapps/mob_ads_advhttps://wooyun-img.oss-cn-beijing.aliyuncs.com/upload/quali/]$ ifconfig
eth1 Link encap:Ethernet HWaddr 84:2B:2B:14:CB:9F
inet addr:10.36.52.42 Bcast:10.36.52.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
修复方案:
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:15
确认时间:2012-10-26 21:41
厂商回复:
感谢你对百度安全的关注,问题已处理。
最新状态:
暂无
漏洞评价:
评论
-
2012-10-26 20:48 |
乌帽子 ( 路人 | Rank:29 漏洞数:3 | 学习黑客哪家强 | 中国山东找蓝翔 | sql...)
-
2012-10-26 20:55 |
Hello_C ( 路人 | Rank:0 漏洞数:1 | 谦和温顺且自持的生活,不乱于心,不困于情...)
-
2012-10-26 20:57 |
笔墨 ( 实习白帽子 | Rank:75 漏洞数:20 | 瘦子)
-
2012-10-26 20:57 |
Seay ( 实习白帽子 | Rank:65 漏洞数:8 )
-
2012-10-26 20:59 |
rdpclip ( 实习白帽子 | Rank:50 漏洞数:4 | 脚踏实地,不慕虚华,实事求是的rdpclip)
我在用群截图弄wooyun的证明,,一个回车就不小心发出去了。。对不起~~
-
2012-10-26 21:04 |
zeracker 
( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)
-
2012-10-26 21:08 |
rdpclip ( 实习白帽子 | Rank:50 漏洞数:4 | 脚踏实地,不慕虚华,实事求是的rdpclip)
@zeracker Thanks哦,诚挚向百度致歉。
-
2012-10-26 21:08 |
数据流 ( 普通白帽子 | Rank:716 漏洞数:88 | all or nothing,now or never)
-
2012-10-26 21:09 |
gainover ( 核心白帽子 | Rank:1710 漏洞数:93 | PKAV技术宅社区! -- gainover| 工具猫网络-...)
-
2012-10-26 21:10 |
asmc ( 实习白帽子 | Rank:34 漏洞数:9 | 难怪会走红 有大姨妈相助)
-
2012-10-26 21:10 |
数据流 ( 普通白帽子 | Rank:716 漏洞数:88 | all or nothing,now or never)
-
2012-10-26 21:12 |
0x_Jin ( 普通白帽子 | Rank:319 漏洞数:37 | 微博:http://weibo.com/J1n9999)
-
2012-10-26 21:15 |
半世倾尘 ( 路人 | Rank:29 漏洞数:8 | 努力)
-
2012-10-26 21:17 |
c2sec ( 路人 | Rank:5 漏洞数:1 | 热爱网络安全)
-
2012-10-26 21:22 |
momo ( 实习白帽子 | Rank:91 漏洞数:24 | ★精华漏洞数:24 | WooYun认证√)
@c2sec 的确,那些挂txt的QQ的SB,真的不知道怎么说他们。
-
2012-10-26 21:33 |
upload ( 普通白帽子 | Rank:251 漏洞数:43 | 此处略--!)
-
2012-10-26 21:43 |
瘦蛟舞 ( 普通白帽子 | Rank:687 漏洞数:78 | 铁甲依然在)
@upload 目测洞主不小心把细节泄漏在某个群里,然后一群人跑去替换这个分站的首页=-=~
-
2012-10-26 21:46 |
shack2 ( 普通白帽子 | Rank:470 漏洞数:71 | QQ:1341413415 一个热爱编程(Java),热爱网...)
-
2012-10-26 22:57 |
我勒个去 ( 实习白帽子 | Rank:98 漏洞数:8 | 我勒个去)
-
2012-10-26 23:18 |
zsx ( 路人 | Rank:0 漏洞数:3 | undefined)
-
2012-10-26 23:22 |
xsser ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)
-
2012-10-26 23:36 |
shine ( 普通白帽子 | Rank:831 漏洞数:77 | coder)
这件简单的事情终于看明白了,不就是在分站上传了个shell,然后被一批无聊的人毫无意义地娱乐一下,谴责一下就好了!哈哈!
-
2012-10-26 23:41 |
upload ( 普通白帽子 | Rank:251 漏洞数:43 | 此处略--!)
-
2012-10-27 00:26 |
rdpclip ( 实习白帽子 | Rank:50 漏洞数:4 | 脚踏实地,不慕虚华,实事求是的rdpclip)
@我勒个去 我看到有均衡机和自动的Backup。取消掉目标文件夹执行权限,清理一下WebShell,或者虚拟机回滚,应该问题不大?再次致歉~
-
2012-10-27 00:27 |
rdpclip ( 实习白帽子 | Rank:50 漏洞数:4 | 脚踏实地,不慕虚华,实事求是的rdpclip)
@xsser 谢咯,为表感谢,今晚定再发rank 20
-
2012-10-27 00:44 |
冰锋刺客 ( 普通白帽子 | Rank:113 漏洞数:14 | 请在监护人陪同下与本人交流)
@rdpclip 可惜啊可惜。我打开的时候已经无法浏览了
-
2012-10-27 07:49 |
possible ( 普通白帽子 | Rank:373 漏洞数:32 | everything is possible!)
-
2012-10-27 10:50 |
猪头子 ( 普通白帽子 | Rank:189 漏洞数:35 | 自信的看着队友rm -rf/tar挂服务器)
-
2012-10-27 12:44 |
半世倾尘 ( 路人 | Rank:29 漏洞数:8 | 努力)
-
2012-11-02 14:18 |
w5r2 ( 普通白帽子 | Rank:226 漏洞数:52 )
-
2012-11-02 17:07 |
半世倾尘 ( 路人 | Rank:29 漏洞数:8 | 努力)
@w5r2 幼呵 终于看到第二个老乡了 QQ317390024 come on~
-
2012-11-27 21:35 |
小权 ( 路人 | Rank:4 漏洞数:3 | 小菜鸟,求各位大姐大哥多多指教)
-
2012-12-11 12:20 |
VIP ( 普通白帽子 | Rank:759 漏洞数:100 )
